kali的安装与介绍
简介
- Kali Linux是一个高级渗透测试和安全审计Linux发行版
- kali:Kali Linux是专业的渗透测试系统,安装预装了许多渗透测试软件。
- 数据包:包(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”。
- 端口:端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见
- 抓包:抓取数据包
- kali的源:源配置(软件源)概念:源就是来,。可以把他称为软件仓库。安装软件时,就是从仓库里面调取数据放在你的机器上。
- 更新源:相当于windows打补丁,软件更新。
- Linux下载软件方式
- 从源配置(软件源)所在服务器上通过特定命令获取JDK,Tomcat之类的软件包.
- 从源配置(软件源)所在服务器上通过特定命令获取JDK,Tomcat之类的软件包.
sudo dpkg --get-selections | more
# 查看当前系统中所有软件包的状态
sudo apt-mark hold metasploit-framework
# metasploit-framework锁定当前版本不更新
sudo dpkg --get-selections | grep hold
查看当前已锁定的软件包
sudo apt-mark unhold metasploit-framework
# 取消当前已锁定软件
-
kali更新后出现问题
- 进入/usr/share/metasploit-framework目录下
gem install bundler
gem update --system
配置kali系统源
- 使用vim打开系统源文本
vim /etc/apt/sources.list
- 填写成阿里源
#阿里云#
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
- 更新
软件版本更新 && 进行一次升级 && 软件源清单更新
apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y
apt-get clean # 删除已经下载的安装包
reboot #重启
ssh服务
- 使用编辑器打开ssh配置
vim /etc/ssh/sshd_config
#PasswordAuthentication yes (去掉注释)
#PermitRootLogin prohibit-password (去掉注释后面的并删除改为yes)
- 开启ssh服务
service ssh start
- kali下查看服务开启状态
service ssh status
- 使用putty/xshell进行连接
用户组
- linux中,每个文件都是属于一个用户组。
- 在linux中,可以同时拥有N个用户,和用户组
用户信息
- 查看用户信息
cat /etc/passwd
# 用户名:密码(x):UID:GID:用户名全称:用户的家目录所在的位置:用户所用的SHELL的类型
useradd -m key # 自动在home文件下创建key目录
useradd -g 组名 用户名 # 指定添加到某个组织里面
passwd 用户名 # 修改key的新密码
userdel -r 用户名 # 删除目录及用户名
-
用户划分
- 系统用户:root
- 普通用户:用户所创建的用户
- 虚拟用户:指软件所创建的虚拟用户
用户组信息
- 查看用户组信息
cat /etc/group # 查看用户组信息
# 组名:密码:UID:组成员,key(第二个组成员)
id key # 查看组信息
groups 用户名 # 查看用户组归属
usermod -G 组名 用户名 # 直接添加组用户从原来组删除
usermod -a -G 组名 用户名 # 追加到新的组
groupdel 组名 # 删除组
-
用户组划分
- 文件所拥有者:文件创建者
- 用户所在组:当linux当前用户创建了一个文件后,这个文件所属于的的组
- 其他组:除了文件所有者以及所在组的用户外
权限管理
-
权限划分
- r可读:4
- w可写:2
- x可执行:1
-
设置权限
chmod 777 文件名 # 给当前文件设置777权限
chmod -R 777 目录名 # 给当前目录递归设置777权限
软件安装管理
- dbkg是一个debian的命令行工具,可以用来安装,删除,构建和管理debian的软件包
dpkg -i xxx.deb # 安装软件
dpkg -r xxx.deb # 删除软件包
dpkg -r -purge xxx.deb # 连同配置文件一起删除
- gdebi是一个轻量级的deb工具,他替代掉臃肿的ubuntu软件中心安装deb
sudo apt-get update
sudo apt-get install gdebi # 安装gdebi
sudo gdebi sougoupinyin.deb
- linux下常用压缩文件格式
.zip
.gz
.bz2
.tar.gz
.tar.bz2
- tar命令
tar -cvfz 打包后的文件名 源文件名 # 打包文件
tar -xzfv # 解包命令
- 打包选项
- -c 打包
- -v 打包时显示出详细信息
- -f 指定文件名
- -z 打包时同时进行压缩
- 解包选项
- -x 解包
- -v 解包时显示出详细信息
- -f 指定文件名
- -z 解包时同时进行解压
查找命令
find ./kali/ -print # 指定目录查找并输出
find ./kali/ -etc ls {} \: # etc 指定目录以shell脚本运行并输出
vulhub靶场
搭建靶场
- kali下搭建vulhub靶场
apt-get update
apt-get install -y apt-transport-https ca-certificates
# 安装https,ca证书
apt install docker.io # 安装docker
docker -v
systemctl start docker
docker ps -a
apt-get install python3-pip # 安装pip
pip3 install docker-compose # 安装docker-compose
docker-compose -v
git clone https://github.com/vulhub/vulhub.git # 下载vulhub
cd spring/CVE-2018-1273 # 任意进入一个目录,启动靶场
docker-compose build # 对靶场进行编译
docker-compose up -d # 启动环境(查看端口,http://localhost:8080/users)
docker-compose down # 移除环境
-
vulhub下载慢
-
官网下载vulhub .ziphttps://vulhub.org/#/docs/download-vulhub/
unzip vulhub-master.zip # 解压
-
使用gitee拉取
git clone https://gitee.com/puier/vulhub.git
-